RouterOS需要禁止局域网内某个设备通过IPv6上网。

操作方法

使用Winbox，IPv6 --> Firewall --> Filter Rules --> + ，新增一条filter规则即可。

Chain：forward

Out. Interface：pppoe-out1（上网的pppoe拨号）

Src. MAC Address：C8:15:4E:8F:DB:3F（设置的MAC地址）

Action：drop

RouterOS命令

问题描述

新版本的Win10在“安装/卸载程序” - “启用或关闭windows功能” 界面中只能找到 “Active Directory轻型目录服务”，但是安装后没有任何域控管理工具。

问题分析

因为新版本的Win10把这些功能放到了 ”可选功能“ 里面，需要从这里面才能安装（要Win10专业版或者企业版才可以安装）。

问题描述

Microsoft SQL Server 2019中1个4G左右大小的数据库，日志文件LDF增大到了220G的样子，导致占用了过多的磁盘空间。

问题分析

因为创建的数据库是完整的恢复模式，存储的是数据库操作数据的信息，其中包含有新增数据、修改数据、删除数据等，所以会变的越来越大，如果经常完整备份，那么就可以清空之前的日志记录。

Hyper-V是微软的一款虚拟化产品，类似于Vmware ESXi，KVM，能够实现桌面虚拟化，在Windows Server 2008第一次发布。

本文以Windows Server 2022安装Hyper-V来演示。

一、准备工作

1、安装Windows Server 2022。

TrueNAS是一款开源网络存储系统，目前TrueNAS和FreeNAS系统进行了合并，发布了三个版本，分别是TrueNAS CORE、TrueNAS ENTERPRISE、TrueNAS SCALE。本文教程使用的是TrueNAS CORE，其基于FreeBSD开发，使用OpenZFS文件系统。

一、ESXi安装

如何安装ESXi，可以看看教程《VMware ESXi7.0U2图文安装教程》，详细介绍了如何安装ESXi系统。

本教程使用RouterOS实现多区域异地组网，已在真实环境部署运行还是比较稳定。

一、新网络规划

1、原网络改动比较少

2、各区域互通（内网可以互访）

3、各区域单独上网

4、各区域VPN可以连接到内网，并可以通过其他出口上网

Routeros v7.1 beta2开始增加了对WireGuard的支持，WireGuard被视为下一代VPN隧道协议，是类似于gre、ipip隧道的无状态VPN隧道，基于UDP协议。

一、实验环境和拓扑图

ROS-A和ROS-B（Ros V7.2.3）使用公网IP（教程隐藏了IP，用1.1.1.1和2.2.2.2展示）实现网络间互通互联。

RouterOS V6.X版本通过TrafficCounter软件查看局域网IP流量。

操作方法

1、使用Winbox登陆RouterOS后台，IP -> Accounting，勾选 Enable Accounting，Account Local Traffic（进出路由器本身的流量）按需求勾选，Threshold记录流量的IP数，Web Access开启允许访问IP流量记帐表的客户端IP。

本文主要讲RouterOS对内网DNS解析的劫持，包括使用公网DNS解析的设备。

1、DNS劫持

1.1 DNS劫持就是通过技术手段，来控制用户解析域名的IP地址。如www.77bx.com正常解析返回是1.1.1.1，现在需要内网用户访问www.77bx.com解析IP返回192.168.1.2，进而控制访问www.77bx.com所打开的页面。

1.2 内网做DNS劫持，既减少了公网访问的连接数，又可以控制内网用户对于域名的访问，比如公司禁止访问视频网站，那么就可以劫持到内网的一个提示页面上。

问题描述

我们下载的文件（破解补丁，开源软件等），会被Windows Defender误判为威胁文件，并且自动采用隔离措施，导致我们的文件从磁盘上消失。

解决方法

1、打开 Windows安全中心 （单击任务栏的Windows安全中心图标即可打开），并打开到 保护历史记录